Hackers com fotos e informações particulares de milhares de crianças viveiros ameaçaram publicar mais informações on -line, a menos que sejam pagas.
Os criminosos chamando-se Radiant hackearam a cadeia de viveiros de Kido, com sede no Reino Unido, e publicaram perfis de 10 crianças on-line na quinta-feira. O web site deles na Internet Darkish publicou um “roteiro de vazamento de dados” que outline como os “próximos passos para nós serão lançar mais 30 perfis de cada criança e 100 dados privados de funcionários”.
De acordo com um briefing da indústria de segurança cibernética visto pelo The Guardian, Radiant parece ser um novo grupo nos círculos de crimes cibernéticos que está “testando os limites da moralidade e depravação”.
As postagens on-line do grupo mostram um comando proficiente do inglês, mas há indicações de que elas podem ser não ocidentais, como um “leve constrangimento” no fraseado, observa a análise.
Além disso, afirma que o “web site de vazamentos” da gangue radiante – uma tática comum de ransomware na qual os dados de uma vítima são exibidos na Internet Darkish – contém 10 perfis de clientes do Kido, que incluem o nome da criança, knowledge de nascimento, native de nascimento e detalhes de pais, avós e responsáveis, incluindo endereços e números de telefone.
O web site também afirma ter dados confidenciais sobre mais de 8.000 crianças e suas famílias, incluindo relatórios de acidentes e salvaguarda, além de cobrança. Ele diz que todos os viveiros de Kido no Reino Unido foram afetados.
O native de vazamento cita tenta negociar com Kido e carrega uma ameaça de “arruinar toda a sua empresa enquanto vazamos lentamente e pedimos que eles continuem nosso diálogo[ue]”.
Um porta -voz do Kido disse: “Recentemente, identificamos e respondemos a um incidente cibernético. Estamos trabalhando com especialistas externos para investigar e determinar o que aconteceu com mais detalhes. Informamos rapidamente nossas famílias e as autoridades relevantes e continuamos a entrar em contato com eles”.
A cadeia de viveiros está trabalhando com autoridades, incluindo o escritório do comissário da informação e o Ofsted, e a polícia metropolitana está investigando.
Um e-mail visto pelo The Guardian do executivo-chefe de Kido UK, Catherine Stoneman, disse que estava tratando o incidente “com a maior prioridade”, incluindo o envolvimento de especialistas forenses independentes em uma investigação “complexa” e potencialmente demorada. Ela atribuiu a violação a “dois sistemas de terceiros usados para processar determinados dados”.
Ela escreveu: “Onde confirmamos que as informações de uma família foram afetadas, a família já terá sido contatada. Se você não recebeu correspondência particular person de nós, isso significa que não temos evidências forenses de que seus dados foram impactados”.
Kido, que possui 18 websites em Londres, com mais nos EUA, Índia e China, disse aos pais que a violação aconteceu quando os criminosos acessaram seus dados hospedados por um serviço de software program chamado Famly, que é amplamente usado pelos viveiros para compartilhar fotos e informações com os pais.
Anders Laustsen, diretor executivo da Famly, disse: “Realizamos uma investigação completa do incidente e podemos confirmar que não houve violação da segurança ou infraestrutura de Famly de forma alguma e nenhum outro cliente foi afetado. É claro que levamos a segurança de dados e a privacidade extremamente a seriamente na Famly”.
Uma mulher disse à BBC que havia recebido um telefonema ameaçador dos criminosos, que disseram que publicariam as informações de seu filho on -line, a menos que ela pressione Kido a pagar um resgate.
Sean, cujo filho está em um berçário de Kido em Tooting, no sudoeste de Londres, disse ao The Guardian que ele e todos os pais que ele conhecia não haviam ouvido diretamente do berçário que os dados de seus filhos foram comprometidos, embora permanecessem apreensivos. “Como eles têm detalhes apenas sobre certas crianças e não para todos – é isso que não está fazendo muito sentido”, acrescentou.
Ele viu o ataque cibernético como um risco inerente de usar qualquer aplicativo e considerou a oportunidade de obter informações em tempo actual sobre seu filho, como o que eles haviam comido, vale a pena. Sean disse que sentiu pena da equipe do berçário que estava “recebendo o peso de reclamações”, quando period o provedor de aplicativos que precisava se explicar.
“Uma das coisas que obviamente é horrível é que quem quer que seja, elas estão afundando em novas profundezas tentando extorquir dinheiro de um viveiro e segurando as crianças para resgatar”, disse ele.
A polícia aconselha as empresas a pagar resgates de hackers, pois alimenta o ecossistema legal à medida que os ataques cibernéticos se tornam cada vez mais difundidos.
As vítimas recentes notáveis incluem o cooperativo, Marks & Spencer e Jaguar Land Rover, com muitos hacks atribuídos a uma comunidade cibernética de língua inglesa conhecida como aranha dispersa.
O M&S Hack implantou ransomware, uma tática well-liked entre as gangues cibernéticas de língua russa envolvendo software program que bloqueia os sistemas de TI de um alvo.
A BBC realizou conversas através do sinal do aplicativo de mensagens e aprendeu que, embora falassem inglês fluentemente, os criminosos disseram que não period sua primeira língua e alegou que contrataram pessoas para fazer as ligações.
Os criminosos disseram: “Fazemos isso por dinheiro, não por outra coisa senão dinheiro. Estou ciente de que somos criminosos. Esta não é a minha primeira vez e não será minha última vez”.
Eles acrescentaram que não direcionariam pré -escolas novamente, pois a atenção period muito grande.
